vpn tunneling speedy
TRANSCRIPT
P R O P O S A L P R O Y E K A K H I R
PERANCANGAN DAN SIMULASI VPN TUNNELING TELKOM SPEEDY DENGAN VYATTA OS
PROGRAM STUDI TEKNIK KOMPUTERJURUSAN TEKNOLOGI INFORMASIPOLITEKNIK TELKOM BANDUNG2012
PenulisArip RahmatullohNIM 30209201
BAB 1PENDAHULUAN
Latar Belakang
Saat ini suatu institusi atau organisasi dituntut agar lebih profesional
dalam menjalankan kegiatan operasionalnya, sehingga dapat berkembang
dengan baik dalam menghadapi persaingan di era globalisasi. Berbagai
macam cara dan upaya dilakukan suatu institusi agar berkembang dengan
baik. Oleh sebab itu dibutuhkan suatu teknologi yang bisa membantu
mempermudah komunikasi dan mempercepat sampainya suatu informasi
dari suatu tempat ke tempat yang lain dengan aman tentunya.
Hal ini bertujuan untuk memperluas jaringan bisnisnya, namun tetap
dapat menghubungkan antar jaringan lokal (private) yang ada dikantor pusat
dengan kantor cabang yang berada di tempat yang jauh. Biasanya hal ini
dapat dilakukan dengan menggunakan leased line. Namun biaya yang
dibutuhkan untuk membangun infrastuktur jaringan yang luas menggunakan
leased line sangat besar. Di sisi lain perusahaan juga ingin mengoptimalkan
biaya dalam membangun jaringan mereka yang luas.
Untuk itu dibutuhkan sebuah jaringan private yang dapat
menghubungkan jaringan lokal kantor dengan jaringan luar kantor/ kantor
cabang dengan menggunakan media jaringan publik yang sudah ada
(internet), dan dapat menjaga keabsahan serta dapat menentukan pihak-
pihak yang berhak menerima data/ informasi yang dikirim. VPN (Virtual
Private Network) merupakan suatu cara untuk membuat sebuah jaringan
bersifat “private” dan aman dengan menggunakan jaringan publik misalnya
internet. VPN dapat mengirim data antara dua komputer yang melewati
jaringan publik sehingga seolah-olah terhubung secara poin- t- point.
Telkom Indonesia Tbk. sebagai salah satu provider layanan berbasis
internet sebenarnya telah menyediakan layanan VPN IP untuk memenuhi
kebutuhan tersebut. VPN (Virtual Private Network) IP adalah Layanan
1
komunikasi data internal any-to-any connection (dari dan ke satu atau lebih
sumber ke dan dari satu atau lebih tujuan) yang berbasis Internet Protocol
Multi Protocol Label Switching (MPLS). Layanan ini memiliki kelebihan
dibandingkan dengan layanan komunikasi data melalui leased line maupun
layanan VPN berbasis frame relay, yaitu : Dapat melayani informasi berupa
Data, Voice dan Video dan support banyak aplikasi bisnis : ERP, CRM , dll
(Telkom Indonesia Tbk., 2012)
Namun tingginya biaya untuk mendapatkan layanan tersebut menjadi
kendala bagi perusahaan-perusahaan kecil jika ingin menggunakannya. Maka
dari itu dibutuhkan sebuah teknologi untuk dapat membuat jaringan VPN
yang mempunyai nilai ekonomis yang terjangkau dalam pembuatannya
dengan tidak mengenyampingkan nilai keamanan tentunya.
Rumusan Masalah
Mengacu pada latar belakang yang telah dipaparkan, masalah-masalah
yang akan diteliti dalam proyek akhir ini dirumuskan menjadi bagaimana
membangun sebuah jaringan VPN dengan memanfaatkan jaringan Telkom
Speedy sebagai kanal linknya. Dan menggunakan PC router dengan Vyatta
sebagai system operasinya.
Tujuan
Tujuan dari penelitian ini adalah:
1) Untuk mengetahui desain jaringan VPN dengan menggunakan
jaringan Telkom Speedy sebagai kanal linknya.
2) Sebagai sarana yang dapat digunakan untuk membuat komunikasi
data yang aman dalam bentuk jaringan VPN dengan menggunakan
vyatta OS.
3) Dan hasilnya diharapkan dapat dibanguan sebuah jaringan VPN yang
mempunyai nilai ekonomis yang terjangkau.
2
Batasan Masalah
Ruang lingkup proyek akhir ini meliputi :
1) Terfokus pada pembangunan jaringan VPN dengan menggunakan
jaringan Telkom Speedy yang mempunyai IP Statik sebagai jalur linknya.
2) Implementasi ini dilakukan pada Vyatta OS yang berfungsi sebagai PC
router.
Definisi Operasional
1. Virtual Private Network (VPN) adalah sebuah jaringan komputer yang
berlapis-lapis ( jaringan yang ada diatas jaringan komputer yang lain ). Sifat
pribadi VPN berarti bahwa traffic data VPN umumnya tidak terlihat, atau di
enkapsulasi, lalu lintas jaringan yang mendasarinya. Demikian pula, lalu
lintas dalam VPN muncul untuk jaringan yang mendasarinya hanya sebagai
arus lalu lintas lain untuk diundangkan. Dalam istilah yang lebih teknis, di
link lapisan protokol jaringan virtual dikatakan terowongan melalui jaringan
transportasi yang mendasarinya. Istilah VPN dapat digunakan untuk
menggambarkan berbagai macam konfigurasi jaringan dan protokol.
Dengan demikian, hal itu dapat menjadi rumit ketika mencoba generalisasi
tentang karakteristik VPN. Beberapa yang lebih umum penggunaan VPN
dijelaskan di bawah ini, bersama dengan lebih rinci tentang berbagai skema
klasifikasi dan VPN model.
2. Tunnel di dalam dunia jaringan diartikan sebagi suatu cara untuk
mengenkapsulasi atau membungkus paket IP didalam paket IP yang lain.
Dimana titik dibelakang IP Tunnel akan memberikan paket IP melalui
Tunnel yang dibuat dan mengirimkannya ke sebuah titik dibelakang tunnel
yang lain. Intinya tunneling adalah suatu cara membuat jalur private
dengan menggunakan infrastruktur pihak ketiga. Ketika sebuah paket IP
dapat dicapai oleh masing-masing sisi client dibelakang IP tunnel, maka
Tunnel IP Header dan beberapa Tunel Header tambahan yang membungkus
paket IP tersebut akan dilepas dan Paket IP yang asli akan disuntikan ke
dalam IP Stack pada titik dibelakang IP Tunnel. Nanti akan kita coba
3
mensimulasikan dengan menggunakan dua buah mesin Mikrotik untuk
membuat sebuah koneksi Virtual antara dua buah jaringan yang dipisahkan
oleh letak geografis, melalui jaringan penengah / intermediate network
(Misalnya ISP). (Junaedi, 2007)
3. Vyatta adalah sistem operasi yang berfungsi sebagai router untuk
mengatur jaringan di dalam sebuah gedung atau fasilitas yang
berhubungan dengan jaringan, yaitu adanya aktivitas Server dan Client
dalam melakukan transaksi data secara digital. Vyatta telah mengubah
dunia networking dengan mendistribusikan router, firewall dan VPN
sebagai komoditi dengan cara yang sama seperti Komoditi Linux
memasarkan Sistem Operasinya. (Universitas Negeri Malang, 2012)
4. PC Router adalah Personal Computer (PC) yang digunakan sebagai Router
(routing) biasanya yang digunakan yaitu Komputer yang memiliki lebih dari
1 NIC ( Network Interface Card).
5. Routing (Perutean) merupakan cara bagaimana suatu trafik atau lalu lintas
dalam jaringan dapat menentukan lokasi tujuan dan cara tercepat menuju
ke tujuan tersebut sesuai dengan alamat IP yang diberikan.
MetodePengerjaan
Metode penelitian yang digunakan adalah skema Waterfall Model
yaitu pembangunan jaringan VPN akan lebih diselesaikan secara terstruktur
atau berurutan, dimana sebuah tahap harus diselesaikan terlebih dahulu
sebelum berlanjut ke tahap berikutnya. Apabila terdapat kesalahan pada
salah satu tahap, maka tidak perlu kembali ke tahap awal untuk mengatasi
kesalahan tersebut, tetapi diselesaikan pada tahap yang ingin diperbaiki
saja. Adapun tahap-tahap dari model waterfall ini, yaitu :
a. Analisis
Pada tahap ini pengumpulan data dilakukan dengan menganalisa
kebutuhan untuk membangun jaringan VPN tunneling Telkom Speedy.
4
b. Desain
Proses yang dilakukan pada tahap ini adalah membuat desain baik secara
hardware maupun software untuk membangun jaringan VPN tunneling
Telkom Speedy.
c. Konfigurasi
Setelah desain selesai dibuat maka proses selanjutnya adalah instalasi dan
konfigurasi jaringan VPN tunneling Telkom Speedy.
d. Implementasi
Proses yang dilakukan pada tahap ini adalah mencoba
mengimplementasikan jaringan VPN dengan memanfaatkan jaringan
Telkom Speedy yang berada di lokasi yang berbeda.
e. Pengujian
Tahap pengujian dilakukan dengan cara mencoba melakukan menfaatkan
jaringan VPN sebagai sarana bertukar data melalui aplikasi client server,
dan memastikan bahwa jaringan VPN ini berhasil menghasilkan komunikasi
yang aman.
Jadwal Pengerjaan
Tahun 2012-2013
Tabel 1 Jadwal Pengerjaan
Kegiatan Oktober 2012 November 2012 Desember 2012 Januari 2013
1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4
Pengumpulan Bahan & Data
Analisis Sistem (Perancangan)
Desain
Configuration & Implementation
Evaluasi
Pembuatan Laporan
5
1) BAB 2TINJAUANPUSTAKA
2.1. VPN ( Virtual Private Network )
VPN (Virtual Private Network) merupakan suatu cara untuk membuat
sebuah jaringan bersifat “private” dan aman dengan menggunakan jaringan publik
misalnya internet. VPN dapat mengirim data antara dua komputer yang melewati
jaringan publik sehingga seolah-olah terhubung secara point to point. Data
dienkapsulasi (dibungkus) dengan header yang berisi informasi routing untuk
mendapatkan koneksi point to point sehingga data dapat melewati jaringan publik
dan dapat mencapai akhir tujuan. (Wendi, 2005)
Sedangkan untuk mendapatkan koneksi bersifat private, data yang
dikirmkan harus dienkripsi terlebih dahulu untuk menjaga kerahasiannya sehingga
paket yang tertangkap ketika melewati jaringan publik tidak terbaca karena harus
melewati proses deskripsi. Proses enkapsulasi data sering disebut “Tunelling”.
Gambar 1 Koneksi Secara VPN
Kita dapat mengakses server yang berada di kantor melalui VPN di mana
saja dengan menggunakan infrastruktur jaringan internet dalam penggunaannya.
Menurut pandangan user, koneksi VPN merupakan koneksi Point to point antara
user komputer dengan server korporasi dan data terkirim di atas jaringan
“dedicate”, padahal tidak demikian kenyataanya.
6
2.2. Jenis Implementasi VPN ( Virtual Private Network )
Pada umumnya implementasi VPN terdiri dari 2 jenis, yaitu :
1) Remote Access VPN
Remote access yang biasa juga disebut virtual private dial-up network
(VPDN), menghubungkan antara pengguna yang mobile dengan local area
network (LAN). Jenis VPN ini digunakan oleh pegawai perusahaan yang ingin
terhubung ke jaringan khusus perusahaannya dari berbagai lokasi yang jauh
(remote) dari perusahaannya.
2) Site to Site VPN
Implementasi jenis ini menghubungkan antara 2 kantor atau lebih yang
letaknya berjauhan, baik kantor yang dimiliki perusahaan itu sendiri maupun
kantor perusahaan mitra kerjanya. VPN yang digunakan untuk
menghubungkan suatu perusahaan dengan perusahaan lain (misalnya mitra
kerja, supplier atau pelanggan) disebut ekstranet. Sedangkan bila VPN
digunakan untuk menghubungkan kantor pusat dengan kantor cabang,
implementasi ini termasuk jenis intranet site-to-site VPN.
2.3. Perkembangan VPN
VPN dikembangkan untuk membangun sebuah intranet dengan jangkauan
yang luas melalui jaringan internet. Intranet sudah menjadi suatu komponen
penting dalam suatu perusahaan dewasa ini. Intranet dalam perusahaan akan
berkembang sesuai dengan perkembangan perusahaan tersebut. Dengan kata lain,
semakin besar suatu perusahaan maka intranet yang diperlukan juga semakin
besar. Permasalahan ini semakin kompleks apabila perusahaan tersebut
mempunyai banyak kantor cabang yang tersebar diberbagai kota dengan jarak yang
jauh. Sedangkan dilain pihak seluruh kantor tersebut memerlukan suatu metode
untuk selalu berhubungan, misalnya untuk transfer dan sinkronisasi data.
Pada mulanya, sistem intranet dikembangkan dengan menggunakan sistem
dedicated line. Sistem ini menawarkan kecepatan tranfer data yang tinggi namun
membutuhkan investasi yang mahal.
Perkembangan internet yang cepat menawarkan solusi untuk membangun
sebuah intranet menggunakan publik network (internet). Di lain pihak, kekuatan
7
suatu industri juga berkembang dan menuntut terpenuhnya lima kebutuhan dalam
internet :
a. Kerahasiaan, Dengan kemampuan Scramble atau Encrypt pesan
sepanjang jaringan yang tidak aman.
b. Kendali akses, menentukan siapa yang diberikan akses kesuatu sistem
atau jaringan, sebagaimana informasi apa dan seberapa banyak
seseorang dapat menerima.
c. Authentication, yaitu menguji identitas dari dua perusahaan yang
mengadakan transaksi.
d. Integritas, menjamin bahwa file atau pesan tidak berubah dalam
perjalanan
e. Non-repudiation, yaitu mencegah dua perusahaan saling menyangkal
bahwa mereka telah mengirim atau menerima sebuah file.
Solusi untuk tantangan ini adalah teknologi VPN (Virtual Private Network).
VPN memanfaatkan jaringan internet sebagai media intranet sehingga daerah
jangkauannya menjadi luas tanpa investasi yang besar. VPN menghadirkan
teknologi yang mengamankan segala lalu lintas jaringan virtual dalam internet
sehingga memberikan rasa aman bagi semua pemakai jaringan.
Berikut adalah beberapa kriteria yang harus dipenuhi oleh VPN dalam
menjawab tantangan industri tersebut:
a. User Authentication
VPN harus mampu mengklarifikasi identitas klien serta membatasi hak
akses user sesuai dengan otoritasnya. VPN juga dituntut mampu
memantau aktifitas klien tentang masalah waktu, kapan, dimana dan
beberapa lama seorang klien mengakses jaringan serta jenis reource yang
diaksesnya.
b. Address Management
VPN harus dapat mencantumkan address klien pada intranet dan
memastikan alamat/ address tersebut tetap rahasia.
c. Data Encryption
Data yang melewati jaringan harus dibuat agar tidak dapat dibaca oleh
pihak-pihak atau klien yang tidak berwenang.
8
d. Key Management
VPN harus mampu membuat dan memperbaruhi encryption key untuk
server dan klien.
e. Multiprotokol Support
VPN harus mampu menangani berbagai macam protokol dalam jaringan
publik seperti IP, IPX dan sebagainya. (Wendi, 2005)
2.4. Tipe-tipe VPN
Menurut (Rafifudin, 2005) terdapat beragam tipe VPN, diantaranya yang
paling popular adalah.
2.4.1 Remote Access VPN
Remote Access, juga dikenal sebagai virtual private dial-up network
(VPDN), merupakan koneksi user to LAN yang digunakan sebuah
perusahaan untuk para pekerjaan yang membutuhkan koneksi ke jaringan
privat mereka dari berbagai lokasi remote.
Tipikal, perusahaan yang perlu memasang remote-access VPN skala
besar akan membutuhkan Enterprise Service Provider (ESP). ESP menset-up
network access server (NAS) dan memberikan software klien desktop untuk
komputer-komputer remote.
Contoh sederhana implementasi remote access VPN adalah sebuah
perusahaan besar dengan ratusan sales di berbagai lokasi. Remote Access
VPN dalam hal ini menjamin koneksi-koneksi yang secure dan terenkripsi di
antara jaringan privat perusahaan dengan sales-sales melalui internet
Service Provider (ISP).
Gambar 10 Remote Access VPN
9
2.4.2 Site-to-site VPN
Dengan menggunakan perlengkapan Dedicate dan enkripsi skala
besar, sebuah perusahaan dapat mengkoneksikan multi site tetap melalui
sebuah jaringan public seperti internet.
Site-to-site VPN dapat berupa salah satu tipe berikut :
1. Intranet-based. Jika perusahaan memiliki satu lokasi remote atau
lebih dimana mereka ingin bergabung ke sebuah jaringan privat
tunggal, mereka dapat membuat sebuah intranet VPN untuk
mengkoneksikan LAN ke LAN,
2. Extranet-based. Saat perusahaan memiliki hubungan dekat dengan
perusahaan lainnya (misalnya partner bisnis, supplier atau
customer), mereka dapat membangun sebuah extranet VPN yang
akan menghubungkan LAN ke LAN dan memungkinkan semua
perusahaan bekerja dalam environment yang di-share.
Gambar 11 Site-to-site VPN
Sumber : (Wendi, 2005)
2.5. Tipe-tipe protokol VPN
Ada empat buah protocol yang biasa dan sering digunakan dalam
pengimplementasian Virtual Private Network (VPN), yaitu:
1. IPSec (IP Security Protocol)
2. Layer-2 Forwarding
3. Layer-2 Tunneling Protocol (L2TP)
4. Point-to-Point Tunneling Protocols (PPTP)
10
a) Internet Protocol Security (IPSec) adalah sebuah protokol yang digunakan
untuk mengamankan transmisi datagram dalam sebuah internetwork
berbasis TCP/IP. IPSec mendefiniskan beberapa standar untuk melakukan
enkripsi data dan juga integritas data pada lapisan kedua dalam DARPA
Reference Model (internetwork layer). IPSec melakukan enkripsi terhadap
data pada lapisan yang sama dengan protokol IP dan menggunakan teknik
tunneling untuk mengirimkan informasi melalui jaringan Internet atau
dalam jaringan Intranet secara aman. IPSec didefinisikan oleh badan
Internet Engineering Task Force (IETF) dan diimplementasikan di dalam
banyak sistem operasi.
b) Layer 2 Forwarding (L2F) merupakan sebuah protokol tunneling yang
dibuat oleh Cisco. L2F memungkinkan server akses dial-up membingkai lalu
lintas dial-up di dalam Point to Point Protocol (PPP) dan
mentransmisikannya pada hubungan WAN ke server L2F (router). Dalam
OSI layer protokol ini berada pada data link layer sedangkan pada TCP/ IP
layer berada pada network acces. Manfaat utama dari protokol ini adalah
stabil dengan didukung oleh banyak vendor dan aplikasi software klien.
Protokol ini stabil pada layer 2 (dua). Trade off dari stabilitas ini pada
kenyataannya L2F tidak sebaik L2TP dan pengguna harus mengunakan
semua peralatan yang dihasilkan oleh Cisco.
c) L2TP Layer Two Tunneling Protocol (L2TP) adalah suatu standard IETF (RFC
2661) pada layer 2 yang merupakan kombinasi dari keunggulan-
keunggulan fitur dari protokol L2F (dikembangkan oleh Cisco) dan PPTP
(dikembangkan oleh Microsoft), yang didukung oleh vendor-vendor :
Ascend, Cisco, IBM, Microsoft dan 3Com. Untuk mendapatkan tingkat
keamanan yang lebih baik , L2TP dapat dikombinasikan dengan protocol
tunneling IPSec pada layer 3. Seperti PPTP, L2TP juga mendukung
protokol-protokol non-IP. L2TP lebih banyak digunakan pada VPN non-
internet (frame relay, ATM, dsb).
d) Point-to-Point Tunneling Protocol (PPTP) adalah Point-to-Point Tunneling
Protocol yaitu protocol yang memperbolehkan 2 titik jaringan
berkomunikasi menggunakan private "tunnel" melalui jalur internet public.
11
Berikut adalah ringkasan dari protocol PPTP pada jaringan private virtual. ·
Keamanan melalui paket-2 enkripsi PPTP ini kurang aman dibanding dengan
jenis protocol L2TP/IPSec. Tidak memerikan integritas data (yaitu semacam
suatu bukti bahwa data tidak dimodifikasi selama dalam transit
pengiriman). Berdasarkan pada ektensi protocol Point-to-point (PPP).
Mendukung enkripsi melalui enkripsi Microsoft Point-to-Point Encryption
(MPPE). Menggunakan user-name dan password untuk authentication.
Tidak memberikan data authentikasi asli/asal (semacam bukti bahwa data
dikirim oleh user yang authorized). (Efrianto)
2.6. Tunneling
Tunelling merupakan metode untuk transfer data dari satu jaringan lain
dengan memanfaatkan jaringan internet secara terselubung. Disebut tunnel atau
saluran karena aplikasi yang memanfaatkannya hanya melihat dua end point atau
ujung, sehingga paket yang lewat pada tunnel hanya akan melakukan satu kali
lompatan atau hop. Data yang akan ditransfer dapat berupa frame (atau paket) dari
protokol yang lain. (Wendi, 2005)
Protokol tunneling tidak mengirimkan frame sebagaimana yang dihasilkan
oleh node asalnya begitu saja melainkan membungkusnya (mengenkapsulasi)
dalam header tambahan. Header tambahan tersebut berisi informasi routing
sehingga data (frame) yang dikirim dapat melewati jaringan internet.jalur yang yang
dilewati data dalam internet disebut tunnel. Saat data tiba pada jaringan tujuan,
proses yang terjadi selanjutnya adalah dekapsulasi, kemudian data original akan
dikirim penerima terakhir. Tunnelling mencakup keseluruhan proses mulai dari
enkapsulasi, transmisi dan dekapsulasi.
12
Analisis Kebutuhan Sistem
Kebutuhan Perangkat Keras
Kebutuhan Perangkat Lunak
Sistem yang sedang berjalan
Sistem yang akan dirancang
13
2) DAFTAR REFERENSI
Efrianto. (n.d.). IPSec, PROTOCOL L2TP, VPN, PPTP, dan SITE TO. IPSec, PROTOCOL L2TP, VPN, PPTP, dan SITE TO , 1-9.
Junaedi, F. (2007). Tunnel dan Virtual Private Network. 1.
Rafifudin, R. (2005). Konfigurasi Sekuriti jaringan Cisco. Jakarta: Elex Media Komputindo.
Telkom Indonesia Tbk. (2012, 10 23). Info Produk C4 Telkom. Retrieved Oktober 2012, from http://www.c4.telkom.co.id: http://www.c4.telkom.co.id/v3/produk/datin/vpn_ip
Universitas Negeri Malang. (2012, Oktober 19). Posts Tag OS Vyatta. Retrieved 10 30, 2013, from Komunitas open Source Universitas Negeri Malang: http://bulus.um.ac.id/?tag=os-vyatta
Wendi, A. (2005). VPN Linux Secara Cepat. Yogyakarta: Andi Publisher.
Catatan:
Harap diingat, bahwa masing-masing sumber yang anda gunakan dan didapatkan dari manapun juga, harus ditulis didalam bagian referensi ini.
14
Referensi yang digunakan harus didaftarkan pada Reference> Manage Sources.
Daftar dibuat secara otomatis menggunakan Insert Citation, dengan Style APA
3) LAMPIRAN
15